Digital & API Security Penetration Tester
מעבר למשרות נוספות גב מערכות
פורסם לפני 1 ימים
- גבעתיים, ראשון לציון
- משרה מלאה
- לא צוין שכר
פרטי מגייס/ת המשרה:
תיאור המשרה:
לארגון פיננסי גדול דרוש/ה בודק חדירות אבטחה דיגיטל ו-API.
במסגרת התפקיד זיהוי פרצות אבטחה, הבטחת ביצוע שיטות עבודה מומלצות, מומחיות עם OWASP Top 10, קוד מאובטח וארכיטקטורת (REST, SOAP, GraphQL)ת עבודה מול צוותי פיתוח להפחתת סיכונים ושיפור אבטחת ה-API.
במסגרת התפקיד זיהוי פרצות אבטחה, הבטחת ביצוע שיטות עבודה מומלצות, מומחיות עם OWASP Top 10, קוד מאובטח וארכיטקטורת (REST, SOAP, GraphQL)ת עבודה מול צוותי פיתוח להפחתת סיכונים ושיפור אבטחת ה-API.
דרישות המשרה:
ניסיון של לפחות שנתיים בבדיקות חדירה (Pen-Testing) בסביבות:
o שרתים מקומיים (On-premise)
o ענן (AWS, Azure, GCP)
o אפליקציות מובייל (Android/iOS)
o ניסיון מעשי בביצוע מבדקי אבטחה: White-box testing, Black-box testing, Fuzz testing לAPI
ידע מעמיק ב:
o OWASP API Security Top 10
o סוגי פגיעויות נפוצות (SQL Injection, XSS, CSRF)
o שיטות אימות והרשאות (OAuth2, JWT, OpenID Connect)
כלים ופלטפורמות:
• כלי בדיקת אבטחה: Bright Burp Suite, OWASP ZAP
• פלטפורמות אבטחת API : Noname, Salt, Cloudflare API Shield
• יכולת כתיבת סקריפטים בPython, Bash, JavaScript
o שרתים מקומיים (On-premise)
o ענן (AWS, Azure, GCP)
o אפליקציות מובייל (Android/iOS)
o ניסיון מעשי בביצוע מבדקי אבטחה: White-box testing, Black-box testing, Fuzz testing לAPI
ידע מעמיק ב:
o OWASP API Security Top 10
o סוגי פגיעויות נפוצות (SQL Injection, XSS, CSRF)
o שיטות אימות והרשאות (OAuth2, JWT, OpenID Connect)
כלים ופלטפורמות:
• כלי בדיקת אבטחה: Bright Burp Suite, OWASP ZAP
• פלטפורמות אבטחת API : Noname, Salt, Cloudflare API Shield
• יכולת כתיבת סקריפטים בPython, Bash, JavaScript
מעבר למשרות דומות בתחומים:
משרה מספר 9231645
metapel
על החברה:
גב מערכות
גודל חברה: 10001+
תעשייה: טכנולוגית מידע ושירותים
גב מערכות הנה חברה מובילה המתמחה במתן פתרונות עסקיים וטכנולוגיים בפיתוח תוכנה, ובמיקור חוץ של עובדי היי-טק. החברה שהחלה את דרכה בשנת 1988, מנוהלת ע&qu...